Backup Active Directory (backup complet și Incremental)
în acest ghid, veți învăța cum să faceți backup Active Directory.
ce vei învăța:
- Active Directory backup cele mai bune practici
- Active Directory Full Backup VS System state Backup
- cum se instalează Windows Server Backup
- cum se face backup Active Directory (instrucțiuni pas cu pas)
- Automatizați monitorizarea Backup (alerte prin e-mail)
Active Directory backup cele mai bune practici
această primă secțiune este foarte importantă, vă recomand să le citiți pe toate.
- restaurarea Active Directory dintr-o copie de rezervă ar trebui să fie ultima opțiune pentru recuperare.
- ar trebui să aveți mai multe controlere de domeniu. Acest lucru va permite ca un singur controler de domeniu să eșueze și să ofere în continuare recuperare completă fără o copie de rezervă.
- pentru a extinde pe cele de mai sus, nu se bazează pe mai multe controlere ca singura sursă de recuperare. Ar trebui să faceți absolut încă o copie de rezervă a Active directory. Toate controlerele de domeniu pot eșua, corupția bazei de date poate apărea, viruși, ransomware sau un alt dezastru ar putea șterge toate controlerele de domeniu. În această situație, va trebui să o restaurați dintr-o copie de rezervă. De asemenea, copierea de rezervă a Active Directory este gratuită, astfel încât nu există niciun motiv să nu o faceți.
- ar trebui să activați coșul de reciclare Active Directory, acest lucru vă va oferi posibilitatea de a restabili obiectele șterse fără a fi nevoie de o copie de rezervă.
- documentați mediul Active Directory, Politica de backup și planurile de recuperare în caz de dezastru.
- Backup Active Directory cel puțin zilnic, Dacă aveți un mediu mare cu o mulțime de modificări, atunci luați în considerare copiile de rezervă de două ori pe zi.
- asigurați-vă că aveți o copie de rezervă offsite a Active Directory. Acest lucru va fi explicat mai mult în acest ghid.
- Backup două controlere de domeniu în fiecare domeniu, unul dintre acestea ar trebui să dețină rolul principal de Operare.
Active Directory Full Backup VS System state Backup
această secțiune vă va ajuta să înțelegeți diferența dintre a face o copie de rezervă completă a serverului și o copie de rezervă a stării sistemului.
backup complet
- face backup pentru toate datele serverului, inclusiv aplicațiile, iar sistemul de operare
- include starea sistemului
- permite recuperarea metalelor goale – aceasta permite restaurarea la o piesă hardware complet diferită. Deși, se recomandă ca hardware-ul care primește restaurarea să aibă aceeași configurație hardware.
- dacă aveți o mulțime de date sau aplicații 3rd party instalate pe controlerul de domeniu (nu este recomandat) backup-ul va fi considerabil mai mare.
- opțiunea backup complet este cel mai bine utilizat pentru restaurarea întregul server la același server sau diferit. O restaurare completă vă va permite să reinstalați cu ușurință sistemul de operare și să utilizați backup-ul pentru a vă recupera.
backup de stare sistem
backup de stare sistem include numai componentele necesare pentru a restabili Active Directory. Starea sistemului include următoarele:
- Sysvol de la controlerul de domeniu – sysvol include obiecte de politică de grup, dar eu încă vă recomandăm Politica de grup de rezervă de la GPMC.
- baza de date Active Directory și fișierele conexe
- zone și înregistrări DNS (numai pentru DNS integrat Active Directory)
- registru de sistem
- Com+ baza de date de înregistrare a clasei
- fișiere de pornire a sistemului
- backup-ul de Stat al sistemului este cel mai bine utilizat pentru recuperarea Active Directory numai pe același server. Acesta nu poate fi folosit pentru a recupera un sistem de Operare Server corupt. Microsoft nu acceptă restaurarea unei copii de rezervă a stării sistemului de la un computer la un al doilea computer cu o altă marcă, model sau configurație hardware
instalați Windows Server Backup
utilitarul Windows Server backup primește o folie proastă, mai ales pentru că este utilizat incorect. Nu este o soluție pentru copierea de rezervă a întregii întreprinderi, dar funcționează excelent pentru cazuri de utilizare specifice, cum ar fi copierea de rezervă Active Directory.
l-am folosit de ani de zile pentru a face backup Active Directory și funcționează excelent. Există câteva lucruri de care trebuie să fiți conștienți atunci când utilizați acest utilitar și le voi indica pe parcursul acestui ghid.
cum se instalează Windows Server Backup
Pasul 2: Adăugați roluri și caracteristici
Acum faceți clic pe „Adăugați roluri și caracteristici”
Pasul 3: Selectați Windows Server Backup
Acum faceți clic pe Următorul de câteva ori pentru a ajunge la pagina Selectare caracteristici. Selectați „Windows Server Backup” și faceți clic pe următorul.
pe ecranul următor faceți clic pe Instalare. Când instalarea este completă, faceți clic pe închidere.
care finalizează instalarea utilitarului de backup Windows server.
următorul pas este configurarea copiei de rezervă.
cum se face Backup Active Directory (Backup Server complet)
prefer să folosesc opțiunea backup complet în loc de backup-ul de Stat al sistemului. Această opțiune vă permite să restaurați cu ușurință dacă sistemul de operare sau Active Directory devine corupt.
include starea sistemului, astfel încât să puteți alege să restaurați întregul server sau doar starea sistemului.
pașii pentru copierea de rezervă doar starea sistemului sunt aceleași pe care le va alege doar personalizat în loc de server complet.
iată setările care vor fi configurate pentru această copie de rezervă:
- backup zilnic
- 1 backup complet apoi 14 backup – uri incrementale-Windows server backup gestionează automat backup-urile complete și incrementale nu este necesară o configurație suplimentară.
- destinația de rezervă va fi un volum montat ca un disc local. Sunt folosind un SAN cu replicare la un alt datacenter pentru recuperare în caz de dezastru.
- controlerele mele de domeniu rulează virtual într-un mediu VMWare.
- controlerul de domeniu este Windows Server 2016
Pasul 1: Configurați un volum dedicat pentru copii de rezervă
Important: când faceți o copie de rezervă completă, discul nu poate fi mai mare decât cel pe care îl restaurați. Deci, dacă serverul pe care îl faceți backup are o dimensiune a discului de 50 GB, discul de rezervă nu poate fi mai mare decât acesta. Backup-urile Windows sunt foarte eficiente, prima copie de rezervă este plină, apoi va face backup-uri incrementale. Îmi place să fac discul de rezervă puțin mai mic decât discul pe care îl voi face backup.
Pasul 2: configurați Windows Server Backup
deschideți utilitarul Windows Server Backup
Faceți clic pe „program de rezervă” din partea dreaptă
Faceți clic pe următorul pe pagina Noțiuni de bază
selectați „Server complet” și faceți clic pe următorul.
dacă doriți să faceți backup doar pentru starea sistemului, selectați „Personalizat”.
în captura de ecran de mai sus, configurația de rezervă vă va spune cât de mare va fi dimensiunea copiei de rezervă. Cu excepția cazului în care aveți programe și fișiere 3rd party pe controlerul de domeniu, copia de rezervă ar trebui să fie destul de mică. După prima copie de rezervă, va face o copie de rezervă incrementală și numai modificările.
Faceți clic pe butonul „Setări avansate”
Faceți clic pe” Setări VSS”, apoi selectați”backup complet VSS”. Faceți clic pe OK
acest lucru este recomandat dacă nu utilizați niciun alt produs de rezervă pentru a face backup Active Directory.
configurați programul de rezervă care funcționează cel mai bine pentru dvs. În mediul meu, am configurat o copie de rezervă zilnică la 7:00 PM.
dacă aveți un mediu mare cu o mulțime de modificări ale anunțurilor, ar trebui să luați în considerare copiile de rezervă de două ori pe zi.
pe ecranul specificați tipul de destinație alegeți „backup la un volum”. Apoi alegeți volumul pe care l-ați configurat de la Pasul 1.
nu alegeți „Back up to a shared network folder” această opțiune nu acceptă copii de rezervă incrementale va suprascrie copia de rezervă de fiecare dată.
confirmați setările de rezervă și faceți clic pe Terminare.
configurația de rezervă este completă, dar trebuie să schimbăm câteva setări în sarcina programată care a fost creată.
Setări Task Scheduler
trebuie doar să tastați „Task Scheduler” în bara de căutare și faceți clic pe aplicație.
răsfoiți la Biblioteca Task Scheduler – > Microsoft -> Windows -> Backup
veți vedea sarcina programată pentru backup windows.
faceți dublu clic pe numele sarcinii pentru ao deschide.
pe ecranul General, asigurați-vă că sarcina rulează ca cont de sistem și modificați configurarea pentru sistemul de operare corect. Sunt rulează 2016, astfel încât este ceea ce am selectat.
pe ecranul Setări schimbați sarcina pentru a opri rularea dacă rulează mai mult de 2 ore. De asemenea, bifați caseta pentru a permite rularea sarcinii la cerere.
Faceți clic pe OK. Aceasta completează modificările pentru sarcina programată.
dacă doriți, puteți să faceți clic dreapta pe sarcină și să o executați. Procesul de backup poate provoca un pic de utilizare a procesorului, astfel încât poate fi necesar să așteptați.
prima copie de rezervă va fi o copie de rezervă completă. Următoarele 14 copii de rezervă vor fi incrementale, apoi vor face o altă copie de rezervă completă.
puteți verifica starea copiilor de rezervă, spațiul pe disc utilizat și multe altele în utilitarul de rezervă.
configurația de rezervă este completă, Active Directory va face acum backup zilnic (sau orice program ați configurat-o).
în secțiunea următoare, vă voi arăta cum să monitorizați cu ușurință copiile de rezervă.
Automatizați monitorizarea copiei de rezervă a anunțurilor (alerte prin e-mail)
în această secțiune, vă voi arăta cum să obțineți notificări prin e-mail la finalizarea copiei de rezervă. Aceasta este o soluție testată pe care am găsit-o de la Microsoft și pe care o folosesc în producție.
pentru a automatiza monitorizarea copiilor de rezervă, veți configura o activitate programată pentru a declanșa o acțiune atunci când ID-ul evenimentului 4 a fost înregistrat.
Pasul 1: Configurare Script PowerShell
activitatea programată va declanșa un script PowerShell atunci când ID-ul evenimentului 4 este conectat. Scriptul va trimite un mesaj de e-mail.
copiați scriptul de mai jos și lipiți-l într-un fișier text. Salvați-l ca Ad-Backup-sucess.ps1
trebuie să schimbați adresa de la, la adresa și adresa SMTP.
$From = "[email protected]"$To = "[email protected]"$Subject = "DC1 AD Backup SUCCESSFUL"$Body = "DC1 daily backup successful. No further action is required"$SMTPServer = "SMTP address"$SMTPPort = "25"Send-MailMessage -From $From -to $To -Subject $Subject -Body $Body -SmtpServer $SMTPServer -port $SMTPPort
Pasul 2: configurare activitate programată
deschideți aplicația activitate programată, în biblioteca Task scheduler creați o activitate nouă.
pe ecranul general setați următoarele
- nume: anunț Backup succes notificare
- utilizați următorul cont: Sistem
- setat la „rulați dacă utilizatorul este conectat sau nu”
- rulați cu cele mai mari privilegii
- configurați pentru: Alegeți sistemul de operare
pe ecranul declanșatoare faceți clic pe Nou și setați următoarele:
- începeți sarcina: pe un eveniment
- jurnal: Microsoft-Windows-Backup / Operațional
- Sursa: Backup
- ID eveniment: 4
pe ecranul acțiuni faceți clic pe Nou și configurați următoarele:
- acțiune: începe un program
- Program / script: C:\Ferestre \ system32\WindowsPowerShell \ v1.0 \ powershell.exe
- adăugați argumente: calea către script de la Pasul 1. Exemplu c:\it\AD-Backup-sucess.ps1
Faceți clic pe ok și configurarea sarcinii este finalizată.
acum, când copia de rezervă se termină, veți primi o notificare prin e-mail.
rezumat
Active Directory este una dintre componentele cele mai critice într-un mediu Windows. Se pare că totul depinde de Active Directory sau DNS și dacă se blochează nimic nu funcționează corect sau deloc. Am lucrat cu clienții care au avut un accident complet controler de domeniu (toate acestea) și literalmente totul a fost în jos. Din fericire, au avut copii de rezervă și au reușit să recupereze controlerele de domeniu.
cu toate ransomware merge în jurul și amenințări constante nu știi niciodată ce se poate întâmpla așa că nu se bazează pe mai multe controlere de domeniu ca singura metodă pentru backup de anunțuri. Cu siguranță ar trebui să aveți mai multe controlere de domeniu, dar, în plus, asigurați-vă că rulați și copii de rezervă. De ce nu ai face-o? Tocmai ți-am arătat o modalitate de a le susține gratuit.
rămâneți la curent cu următorul meu ghid despre cum să restaurați Active Directory dintr-o copie de rezervă.
surse
surse pe care le-am folosit pentru acest ghid și informații suplimentare despre copiile de rezervă ale anunțurilor.
Active Directory: Automatizați Backup-ul de Stat al sistemului
Active Directory: Automatizați notificarea de succes a copiei de rezervă
AD forest Recovery-faceți o copie de rezervă a unui server complet
utilizând caracteristica de rezervă Windows Server
Prezentare generală a caracteristicilor de rezervă Windows Server
instrument recomandat: SolarWinds Server & monitor de aplicații
acest utilitar a fost conceput pentru a monitoriza Active Directory și alte servicii critice, cum ar fi DNS & DHCP. Acesta va detecta rapid problemele controlerului de domeniu, va preveni eșecurile de replicare, va urmări încercările de conectare eșuate și multe altele.
ceea ce îmi place cel mai mult la SAM este că este ușor de utilizat tabloul de bord și funcțiile de alertare. De asemenea, are capacitatea de a monitoriza mașinile virtuale și stocarea.
Descărcați Versiunea De Încercare Gratuită Aici